Nueva vulnerabilidad detectada en Windows XP y 2000

Symantec y US-Cert han detectado una vulnerabilidad que afecta tanto a Windows XP como a Windows 2000. y que provoca que los usuarios tengan que reiniciar su PC.

La vulnerabilidad reside en el archivo de librería OLE32.DDL, un componente de Windows que se utiliza durante operaciones como insertar una hoja de cálculo de Excel en un documento de Word.

Los atacantes pueden explotar la vulnerabilidad Ol332.DDL creando un documento Word malicioso, para luego engañar a los usuarios para que se bajen el documento o lo abran cuando llega mediante correo electrónico.

El software que esté vinculado a OLE32.DDL, como Windows Explorer, se colgará. Las vulnerabilidades afectan tanto a Windows XP como a Windows 2000.

El equipo de Microsoft ya se ha puesto manos a la obra con la vulnerabilidad, aunque no ha dado una fecha para lanzar el parche para la misma.

Hasta que se encuentre dicho parche, tanto Symantec Como Us-Cert recomiendan que los usuarios no abran documentos Office sospechosos.

Us-Cert también ha avisado que el filtro para las extensiones de archivo estándar de Office (.doc para Office, .xls para Excel, por ejemplo) no es muy severo.

“En la mayoría de los casos, Windows requiere que Office abra un documento aunque tenga una extensión de archivo desconocida”.

Fuente: idg.es.